Довольно часто при разработке мобильных приложений отсутствует стратегическое планирование безопасности продукта: упор делается на конкретные версии продукта, выпускаемые в рамках итераций, а выявление и проработка требований безопасности может привести к существенному росту затрат. Поэтому в условиях минимального количества времени к задачам, например, обработки и хранения персональных данных или данных платежных карт, подходят как к решению обычного бизнес кейса: рассматривают удобство и быстродействие для пользователя.
В докладе будут рассмотрены примеры некоторых кейсов, на безопасность которых не обращают внимание при разработке мобильных fintech-приложений. Подробно разберем архитектурные и реализационные ошибки, которые приводят к реальным последствиям для пользователей и владельцев продукта, а также проговорим о рекомендации по исправлению и предотвращению подобных проблем в будущем.
В докладе будут рассмотрены примеры некоторых кейсов, на безопасность которых не обращают внимание при разработке мобильных fintech-приложений. Подробно разберем архитектурные и реализационные ошибки, которые приводят к реальным последствиям для пользователей и владельцев продукта, а также проговорим о рекомендации по исправлению и предотвращению подобных проблем в будущем.